例えば、現在のエージェントは「情報」と「指示」を完璧に判断することができないという技術的課題を抱えている。これによって、メールの本文等に人間の目には見えない「悪意のある指示」が埋め込まれていた場合に、「メールという情報」を読み込むことで「悪意のある指示」も読み取ってしまい、それを実行してしまう。
このような間接的プロンプトインジェクションは従来のマルウェア対策やURL対策で防止することはできないのだ。
AIエージェントを活用するIT基盤を構築するためには、まずAIエージェント固有の脅威を理解し、適切な対策を取る必要がある。しかし、AIエージェント固有の脅威はまだ新しい領域であり、セキュリティ人員の知識や経験にも差があるのは当然であり、組織内の知見を蓄積する意味でも、脅威モデリングの作成をシステム構築プロセスの中に組み込み、Agentic AttackerからIT基盤を防御する必要がある。
もし、この脅威モデリングを省略し、従来のマルウェア対策やURLフィルタリングのみに依存した状態を継続すれば、AIエージェント固有の脅威に対して重大な防御ギャップを生じさせるリスクがある。
ミュトス級に備えて、自社のセキュリティを見直すべき観点
ミュトス級AIモデルの登場により、脆弱性発見から悪用までの時間が劇的に短縮される中、従来のセキュリティ対策だけでは不十分だ。
1. Agentic Attackerを想定した脅威モデリングの実施
新規AIエージェントシステムの設計段階で脅威モデリングを必須プロセスとし、最小エージェンシー(Least Agency)の考え方を適用。組織としての知見を体系的に蓄積する。
2. 摩耗型対策からハードバリアへの移行
自社のセキュリティ対策を棚卸しし、摩耗型対策となっている箇所についてハードバリアへの移行が可能かの検討を開始すべきだ。
3. Zero Trust for AI Agents視点でのデザイン
AI活用のためのIT基盤を検討する場合には、Zero Trust for AI Agentsを参考にし、AIエージェントを想定した守りを固めるべきである。
AIエージェントは業務効率を大きく向上させる一方で、新たな攻撃面を拡大する。侵害を前提とした設計(design for breach)への早急なシフトが、競争優位性を守るカギとなる。Project Glasswingの動きも参考に、自社環境のAI時代への脅威対応を加速させることを推奨する。
